BuilderEngine 3.5.0版本存在不受限制的文件上传漏洞，攻击者可上传恶意PHP文件并执行任意代码。该漏洞源于elFinder文件管理器与jQuery File Upload插件的集成不当，允许未经身份验证的用户利用此漏洞。